[发明专利]用于异构型网络中的多个设备认证的技术

说明书

用于提供异构型网络中的多个设备认证的技术包括网关节点。所述网关节点包括网络通信器，所述网络通信器用于接收来自终端节点的用于对连接至所述网关节点的一组异构节点的用户进行认证的请求，并且将凭证请求广播至所述节点。另外，所述网关节点包括响应组合器，所述响应组合器用于组合来自所述一组节点的响应以生成组合的认证消息。所述网络通信器进一步用于将所述组合的认证消息发送至所述终端节点以进行认证。描述并要求保护其他实施例。

背景技术

用于网络上的设备的典型认证协议，诸如，用于向服务器认证一个设备的认证协议，所述服务器提供对源(例如，数据库)的访问、将每个设备视为如同其与可以尝试向网络认证的任何其他设备具有相同的一组能力和特征(例如，性能、存储、通信能力等)。例如，服务器可以向有待认证的设备传输质询，并且有待认证的所述设备以与任何其他设备可能的相同格式和方式确定响应并将所述响应传输回服务器。在这种系统中，有待认证的设备对响应的确定不是基于特定于所述设备的任何能力，而是可以由可以尝试向服务器认证的任何其他设备生成。以这种方式，有待认证的设备被视为是同构的。

一些认证协议使用由多个设备生成的并被组合的多个响应，以便向服务器认证所述设备之一。然而，这些协议还忽略了可能特定于一起工作以生成组合响应的特定设备的任何特征，并且代替地将其视为如同他们是同构的。例如，一个设备可能无法有效地计算有待包括在响应中的密码操作的结果，而另一设备可能无法提示用户输入或提供关于设备或用户的位置信息。鉴于这些复杂性，这种方案利用最小公分母方法，从每个设备获得相同类型的信息并且放弃在可以从所述设备之一中获得的、在认证用户时可能是有用的任何附加信息。

附图说明

在附图中，以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清楚起见，附图中所展示的元件不一定按比例绘制。在认为适当的情况下，在附图当中重复附图标记以表示相应或相似的元件。

图1是一种用于使用异构节点来执行认证的联网系统的至少一个实施例的简化框图；

图2是图1的系统的节点的至少一个实施例的简化框图；

图3是可以由图1的系统的网关节点建立的环境的至少一个实施例的简化框图；

图4是可以由图1的系统的秘密持有者节点建立的环境的至少一个实施例的简化框图；

图5是可以由图1的系统的定位器节点建立的环境的至少一个实施例的简化框图；

图6是可以由图1的系统的终端节点建立的环境的至少一个实施例的简化流程图；

图7至图9是可以由图1的系统的网关节点执行的一种用于对来自网络中的多个节点的响应进行整合的方法的至少一个实施例的简化流程图；

图10是可以由图1的系统的终端节点执行的一种用于执行认证的方法的至少一个实施例的简化流程图；

图11是可以由图1的系统的节点之一执行的一种用于生成对凭证请求的响应的方法的至少一个实施例的简化流程图；

图12是图1的具有安排在网状网络中的设备的系统的另一实施例的简化框图。

具体实施方式

虽然本公开的概念易于经历各种修改和替代形式，但是在附图中已经通过示例的方式来示出了其特定实施例并且将在本文中详细地对其进行描述。然而，应理解的是，不旨在将本公开的概念限制于所公开的特定形式，而相反，旨在覆盖与本公开和所附权利要求一致的所有修改形式、等效形式和替代形式。